محققان امنیت سایبری آزمایشگاه Fortinet FortiGuard در مورد افزایش فعالیتهای مخرب باتنتهای FICORA نوعی از Mirai و CAPSAICIN نوعی از Kaiten (معروف به Tsunami) هشدار دادند. این باتنتها اغلب از طریق آسیبپذیریهای …
ادامه مطلب
عوامل تهدید کره شمالی تحت عنوان CL-STA-0240 (معروف به Chollima و Tenacious Pungsan) از بدافزار جدیدی به نام OtterCookie در کمپین Contagious Interview استفاده میکنند که توسعهدهندگان نرمافزار را با پیشنهادهای شغلی …
ادامه مطلب
گروه هک ایرانی OilRig که با نام APT34 نیز شناخته میشود، فعالیتهای جاسوسی سایبری خود را تشدید کرده و زیر ساختهای حیاتی و نهادهای دولتی را در امارات متحده عربی …
ادامه مطلب
شرکت Palo Alto Networks هشدار داد که هکرها از آسیبپذیری خطرناک از نوع منع سرویس (DOS) برای غیرفعالسازی فایروالهای Palo Alto Networks PAN-OS سوء استفاده میکنند. آسیبپذیری منع سرویس با شناسه …
ادامه مطلب
محققان امنیت سایبری چندین نقص امنیتی در پلتفرم مدیریت ابری توسعه یافته توسط Ruijie Networks کشف کردهاند که میتواند امکان دستیابی کنترل تجهیزات شبکه را برای نفوذگر فراهم کند. محققان …
ادامه مطلب بنیاد نرمافزار آپاچی (ASF) بهروزرسانیهای امنیتی را برای رفع یک نقص امنیتی حیاتی با شناسه CVE-2024-45387 و امتیاز 9.9 در Traffic Control ارسال کرده است که در صورت اکسپلویت موفقیتآمیز …
ادامه مطلب
باتنت جدید مبتنی بر Mirai، به طور فعال از یک آسیبپذیری اجرای کد از راه دور (RCE) بدون cve استفاده میکند و به نظر میرسد در DigiEver DS-2105 Pro NVR …
ادامه مطلب
بنیاد نرمافزار Apache، برای رفع آسیبپذیری با شناسه CVE-2024-52046 و امتیاز CVSS 10.0 در چارچوب اپلیکیشن شبکه MINA Java که میتواند منجر به اجرای کد از راه دور (RCE) تحت شرایط …
ادامه مطلب CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، نقص امنیتی با شناسه CVE-2021-44207 (امتیاز CVSS: 8.1) را که بر سیستمهای Acclaim USAHERDS تأثیر میگذارد به کاتالوگ آسیبپذیریهای مورد اکسپلویت شناخته …
ادامه مطلب
Adobe بهروزرسانیهای امنیتی خارج از باند را برای رفع آسیبپذیری حیاتی ColdFusion با کد اکسپلویت PoC منتشر کرده است. این شرکت در اطلاعیهای گفت: این آسیبپذیری با شناسه CVE-2024-53961 و امتیاز …
ادامه مطلب